2/26/2010

小心你送出的密码

新闻来源:七叶 原创
如果你的密码是大小写英文数字混合,长度也超过八位,又绝对性的不会被人猜出,电脑上的安全措施做得天衣无缝,是否就安全了呢?这里得遗憾的告诉你,不 能,永远不能。在这里我们将探讨将探讨我们在不经意间填写送出的密码。 我们的密码 针对大多数人,我们可能会记忆 1-5 个密码。比较普遍的情况是两个计算机密码,两个数字密码。其计算机的两个密码,一个适用于大多数的情况中,如 Windows 登录密码、网站密码、QQ 密码等;另一个密码被称为二级密码,适用于某些网站的二级密码、支付密码或安全码。而数字密码,在国内一般是六位数字,被用于银行卡、移动通信账户、股票 基金账户中,有些银行还会区分查询密码、取款支付密码等。根据不同情况,我们会有更多密码需要记忆。

安全措施 这些密码轻则关系到我们的账户所有权,重则关系到身份盗用、财产安全等。我们一般所熟悉的安全措施如:保证操作系统及时更新、使用防毒软件、使用如密码保 险箱类软件、良好上网习惯、不易猜测的密码、各类字符混用的密码等。当然,大部分人对以上这些良好习惯都没有做到,还有许多人在使用诸如姓名、电话号码、 生日的类似密码。
这些安全措施针对的就是最常见的盗号方式,如木马截取、猜测、暴力破解等。然而,还有更危险的事情……

潜在的威胁 我们生活在这样一个密码的时代,银行、手机、网站、邮箱、游戏、软件……永远都没完没了的密码,试想半年之后如果你为确保安全一次修改所有使用的密码,你 可能要忙上大半天,或是遗漏掉某些,而如果两年之后你登陆某早起注册的网站,你可能要试验四到五个密码,也许还没有成功登陆!

这也只是针对我们自身使用的难题,而如果密码的泄露,我们可能会丢掉所有东西!

我们多多少少都曾遇到过例如"中奖"的虚假信息,诈骗者多以各种方式骗取汇款,而还有一种是骗取诸如QQ、游戏、邮箱密码,其网站精美程度,程序的完 美,400的客户热线……随时都在迷惑你的眼球。骗子们老套的方法用上三五年都没有过时,傻子看来还够用。如果将密码主动提供给对方,泄露的就不止一个账 号。暂且假设读者们都没有上当受骗,那我们要不要庆幸:"我火眼金睛,那些伎俩骗不了我!"?请不要得意,这不是我们今天的重点。

设想我们注册过的非诈骗的正常网站,某游戏,某网站,某论坛……我们的眼睛与头脑告诉我们,这不是骗子。加上某些网站的心理与应用引导,我们有可能急匆匆 的注册这些网站。少则几个几十个,多则累计到几百个……我们的重点在这里。

有半数的网站与开源程序在其密码储存方面设置了不可逆哈希加密,如 MD5、SHA1 算法,使密码储存后只可对比验证不可查看原文。不过较简单的 MD5 密码也有某些破解字典网站,不能确保其完全安全。而开源程序中的密码加密,开发者与网站所有者也可以轻易移去,比如我们最常注册的论坛程序。如果网站所有 者、开发者或其他工作人员有意盗取密码,便可轻易从数据库获取。而如果被黑客入侵盗用数据库,密码一样被泄露。

如果我们在 100 个网站注册时填写了同样的密码,其中一份资料的丢失,便是剩下 99 份的丢失。

密码丢失的后果 大部分网站注册时必填项包括用户名和 Email,有些网站同时需要真实姓名、生日,甚至身份证号码。

如果密码获取者获得的 Email 密码正确,丢失邮箱可能是最大风险。涉及到我们的个人隐私、工作隐私,还有关联的其他注册资料!如一部分网站注册后会发送注册用户名、时间、密码、详细资 料到注册者的 Email,或是定期的通知和电子杂志,盗取者通过这些资料,可获取到用户的其他注册信息。

此外最大风险的就是诸如支付宝、网银的电子财产密码。众所周知,支付宝大多用户以 Email 注册,同时可以通过 Email 找回密码,丢失了邮箱,也就是丢失了支付宝,如果账户中有余额即可被轻松转走。而网上银行如今大多登陆成功也无法交易,需电子证书或口令卡。当然不排除有 部分读者把银行数字证书、口令卡存在邮箱。

剩下的还有游戏的虚拟装备与虚拟游戏币等,部分职业玩家可能游戏账号就具有一定价值。

我们此时也不难理解国内各类密保卡的出现,以及腾讯作为国内最艰难的密码受害者所推出的一系列措施。笔者见过某网站的登录需要输入 2 个密码,验证数字子证书后,还要验证密保卡与手机验证码(缺一不可)。
难以找回的密码 密码如被修改,主要找回途径是网站的密码找回功能,但找回往往不简单。

中国网民存在低端用户较多的问题,用户对互联网的不重视、不信任,都会造成填写虚假资料的现象,其密码提示资料乱填的不在少数,往往丢失时找回困难。而中 国丢失帐号频率最高的也恰恰是这些低端用户。

大部分网站密码找回手段只有一种,就是 Email 或密码问题,而如果恰恰这种方式无法使用。剩下的就是通过证件直接求助于网站所有方,但其手续麻烦,而填写虚假资料或不提供该服务的网站,到最后只能放弃 帐号。

还有一些荒唐的情况。如某些网站找回密码时,让用户选择密码提示问题,再填写答案;有些则是使用"安全码",安全吗不易记忆,而且终身不可修改;有些需要 填写注册的详细资料,一字不差;还有的干脆没有找回密码的功能或无法使用。

继续改善密码 或许我们不得不重视密码问题,因为我们没有办法去完全的鉴别网站对我们密码的保护程度。或许我们身边某个大型网站便是明文密码的收集者。

最简单的方法,便是不同网站使用不同密码。在没有更好的选择之前,建议根据网站的重要程度设置不同密码。网银与电子钱包使用最高级别密码,其次邮箱使用另 一密码。剩下对不重要的密码再另行设置。对密码管理,有诸如 KeePass 类的产品,但往往依赖电脑使用,而每个网站都使用不同的随机密码更不现实。还有初期上网者将密码写在小本子上,但一旦丢失便是所有密码的丢失。此外,根据 网站的不同。用户可以使用多个不同的用户名或邮箱,这在安全防范上也有一定作用。

信任一家密码托管商 OpenID 技术便是针对该问题的最佳理论解决方案,这类似某些网站的通行证。不同的是使用一个帐号或 URL,可以登录所有提供 OpenID 接口的站点,可以申请 OpenID 的服务商如 MyOpenID。同时也有类 OpenID 的出现,如 Google、Yahoo、人人、Live 等。

遗憾的是,尽管 OpenID 的服务托管商已经很多,但大多网站并未支持 OpenID。此外,虽然 OpenID 可以让你一个帐号游遍所有 OpenID 接口站点,也帮你解决了改几百个密码的问题,但是你必须完全信任你的密码托管商!因为密码的托管商同时可以控制所有用户的帐号,被使用你慎重不会有察觉。 另外,如果丢掉了你的 OpenID,也是丢掉了所有密码。

面对未来的更多密码 我们只会使用越来越多的密码。密码问题永远不会有最终解决的一天。

如果未来政府或第三方信任机构,规范了相关标准,提供了密码和个人资料的同意托管,无疑是没办法的最好办法,而这也要用户改变习惯,并且对其信任。我们都 晓得信任国家和信任国债是两回事。
而数字证书与生物识别技术如可以普及,也是解决密码问题的重大进步。但当下显然还有很长的路要走,笔者各银行的 USB 证书就已经有 6 个,如钥匙一样挂成一串。

明天的路得走了才知道,今天请务必小心你的密码!

2/20/2010

纽约时报:两所中国学校与网络攻击有密切关系

旧金山消息 – 对Google和美国许多大型企业的攻击已经被发现与中国的 两个教育机构有关,其中一个还有军方背景。
据信,这些网络攻击可能自去年四月就开始了,这比之前预料的要早的多。攻击的目的是为了窃取商业机密、源代码及电子邮件。Google 宣布他们和其他公司是自一月十二日才开始遭受来自中国的"极为精密的"网络攻击的。

许多计算机安全专家,包括国家安全局的调查员,一直在努力确定攻击源的具体位置。直到前几天,他们才追踪到台湾的几个服务器。

调查最近有了重大发现,追踪到了一个中国的一所重点大学以及一所职业学校。一个军火 商发现他们和 Google 遭到的网络攻击非常相似。这个证据使得调查人员认为这所职校的一门计算机课非常可疑。这门课程是由一位乌克兰籍教授负责的。

该军火商在一次计算机安全专家会议上提供了这个证据。据几位不愿意公开姓名的相关人 士透露,这两所参与网络攻击的中国教育机构分别是上海交通大学和山东蓝翔高等技工学校。

上海交通大学有中国最好的计算机科学课程。就在几个星期前,他们的学生还在 IBM 举办的"脑力挑战"计算机编程竞赛中击败了斯坦福大学及其它顶级大学,获得了冠军。

蓝翔高等技工学校位于中国东部的山东省,是一所规模极大的职业学校,在中国军方的支 持下创办,并为中国军方培养了一些计算机科学家。这所学校的计算机网络是由一家和百度有着密切关系的公司负责管理的。百度是一家中国本土的搜索引擎公司, 是 Google 的竞争对手之一。

在计算机安全界和奥巴马内阁中,分析家都对如何看待网络攻击源自学校,而不是中国军方或政府机构存在争议。一些分析人士认为,这所职业学校是政府用来伪装 的工具。但另一些计算机界人士和前政府官员认为,这所学校也可能是第三国用来冒充身份、收集情报的伪装。一些人还推测这次网络攻击是商业间谍行为的典型案 例,是为了从美国高科技企业窃取商业机密。

一些关注中国信息战的独立研究者说,中国的网络间谍分布极为广泛,这足以证明网络攻击的源头就是中国。

"我们必须了解,他们渗透计算机网络的方式和我们有所不同",中国军事研究专家及情报研究和分析中心主管 James C. Mulvenon 说,"美国政府通常在政府机构内周密部署网络间谍行动,而中国政府常常利用那些业余黑客来达成他们的目的"。

FlowerCode@cnBeta 节选翻译自纽约时报网站

2/17/2010

Anigma - 一个HTML5游戏

一个珠宝配对的游戏,游戏本身并没什么,但真正COOL的是它是如何组织的:没有FLASH,只需要HTML5和webkit,快来体验一下吧~想 玩这个游戏,IE是不行的,你可以使用支持webkit核心的浏览器。

http://icefox.net/anigma/

2/13/2010

百度搜索:在中国,这是一个以色情知名的网站吧

百度搜索:在中国,这是一个以色情知名的网站吧
CCTV 不错的结果,说了句实话。

根据相关法律法规和政策,部分搜索结果未予显 示。
中国中央电视台 CCTV.com
央视 国际(CCTV.com)是中国中央电视台网 站。CCTV.com是一个集新闻、信息、娱乐、服务为一体的具有视听、互动 特色的综合性网络媒体,目前已实现CCTV1、4、9、10、新闻...
www.cctv.com/ 2010-2-8 - 百度快照

在中国,这是一个以色情知名的网站吧

2/12/2010

360的可怕

作者:白鸦  来源:http://uicom.net/blog/?p=862

几年来,站在"道德"的高度,以"杀流氓软件"为口号,以"打系统补丁"为基本切入点,以"推荐应用列表"为扩展,以"安全卫士"自居的360,装了近3亿电脑,赚到了"网民"的充分"信任"。甚至连多数当初叫嚷着"打完补丁就立即删除"的业内人士,也已经忘记了"立即删除"的动作。

某一天,当你浏览网站的时候,突然弹出提示:"您没有使用'360安全浏览器'访问该网站,可能不安全!立即下载"。OK,下载吧!很自然的,你成了"360安全浏览器"的用户。

其他浏览器初次打开时会自动提示"导入收藏夹",但"360安全浏览器"不会,而且他还会给你默认"360安全网址"为浏览器的"首页"。虽然这是个很小的细节,但你很自然就成了"360安全网址"的用户。

有一天,你的网站会员在"360安全浏览器"下正确输入用户名和密码,死活就是登录不了,电话打到客服。你解释:您用的是'360浏览器'吗,最近 '360浏览器'在密码输入的时候是偶尔会有点问题,建议您换IE浏览器试试。你的用户会破口大骂:放屁!"360安全浏览器"怎么可能不安全!你们网站 自己有问题、不安全就算了,干嘛说人家360,太无耻了!

所有一切都跟"安全"绑的很死。所有这些发展过程,都只需要耍一个手腕:安全恐吓。 这一套,作为普通网民,你不得不吃,也很好吃。

"360安全网址"让你忘记Hao123.com的原因,不只是在内容设计和体验上比hao123强点,主要是因为会恐吓到让你认为它比hao123"安全",因为人家是"安全网址"。

"360安全卫士"也许对杀毒软件有杀伤力,但其实并不能带来多少经济收入,甚至投资会大于收入。"360安全浏览器"同样也不会带来多少收入。但,"360安全网址"不同,收入可以有,大大的有。

这里有一些民间传言数据,基本不可信,且玩读一把:

hao123在2009年的标价收入是4.3亿RMB,百度内部结算给hao123的实际是2.1亿RMB。拿国内某著名社区的数据来说,短短一两月时间,"360安全网址"带过去的流量已经超过hao123的40%。

而且,现在"360安全网址"的安装源还只是来自于"360安全浏览器"内置,当大量由"360安全卫视"推荐的软件开始"设置'360完全网址'为你的浏览器首页"时,这个增长速度我相信会再掀起一波高潮。那么,当"网站联盟"开始被动用的时候呢?

这样下去,如果"360安全网址"两年内能做到hao123的80%,那么至少有1.6个亿的收入。仅仅这一项,够上市了吧!

别急,还有呢。

百度的总搜索量接近30%来自hao123,另外一家搜索引擎总搜索量的40%以上来自浏览器。如果360是搜索引擎,他已经占据了中国10%以上 的市场。如果"360安全网址"可以超过hao123,那么Qihoo很轻松就取代了谷歌,做到中国搜索引擎的第二。(Qihoo的搜索团队还是很优秀 的,不可小看噢~)

更可怕的不只是这些,而是在360前进的路上,我们没有看到"狙击者"。前途似乎必然一片顺畅,所向披沥。可能很快有一天,"360安全卫士"可以捐出去,让自己的"道德高度"再拔高到顶点。反正它不赚钱,反正捐了还一样归自己用。

最后,我们不妨把自己当作小人来预测一下:

1、什么时候,你正在聊QQ,会弹出"您使用的不是xx聊天工具,可能不安全!" ?
2、什么时候,你正在用百度搜索,会弹出"您使用的不是xxx搜索,可能不安全,所以我们自动给你切换到了Q搜索" ?
3、什么时候,…

是的,一切为了您的"安全"!

———————————————

更新:此文是抱着一种欣赏的心态来分析360在产品上的一些发展过程和做法。但网友回复中攻击性语言太多,包括对我本人的,也有很多包括对360的。 故删除并关闭了评论。

2/11/2010

Inanis Glass

更换WordPress主题:Inanis Glass
一款仿Vista /7 界面风格的WordPress主题,底部固定的模仿系统开始菜单及任务栏的导航部分。
screenshot.png

原来用的主题是myJournal Hypereal,用了有2年了,不过这个主题的作者已经不更新了。发现无法兼容WordPress 2.6以后的功能,只好换个主题了。
Inanis Glass这个主题真的是比较华丽,先用着试试,稍微做一些修改。

2/10/2010

百度获评“年度中国创新公司”

近日,由《环球企业家》杂志主办的企业研发及创新能力评选结果正式发布,百度摘得"年度中国创新公司"大奖,其技术研发部门也凭借 强大的研发实力、丰富的 技术创新成果,与微软研究院、西门子亚洲研究院、通用电气研究中心等全球知名企业研发部门一起获评"最佳企业研究院"称号。百 度非常重视技术创新及研发投入力度,其研发部门更是在企业整体发展体系架构中处于重要的枢纽位置,担负着百度公司所有产品的研发及创新任务,并致力于对互 联网及搜索引擎相关技术及未来发展趋势进行研究、跟踪和引领。

据介绍,目前百度拥有一支由超过2000名海内外顶级技术精英人才组成的研发团队,每年在搜索引擎产品和技术研发等方面均有很大投入,推出了一 系列具有自主知识产权的业界领先的创新产品和服务,每天有超过一百项的技术升级上线,并提出了极具前瞻性的"框计算"等技术创新理念。

不仅如此,百度还积极与包括英特尔、华为、思科、北大、清华、哈工大等在内的多个知名技术企业、知名学术研究机构及高等院校建立了高效的联合研发机制,成 为企业及学术科研机构技术交流的最佳平台,并为中国信息科技人才的培养做出了较大贡献。

"完善的研发体系和对创新的不懈坚持,让百度在中文搜索引擎技术研发领域占据了绝对的领袖地位。而'框计算'、'阿拉丁'等一系列新的理念和技术的出台, 更是标志着百度已经走到了全球互联网技术发展的最前沿,成为中国信息技术发展过程中重要的推动力量。"

业内专家评价指出,科技和创新已经逐渐成为推动中国社会经济发展的重要力量,而作为创新的主要驱动力和实施主体,企业在研发投入、实际效果等方面的表现, 非但决定着其未来的生存和发展,更将直接影响着国家创新战略的整体成果。

W3 Total Cache

据说比其他缓存插件WP Cache,WP Super Cache,cos-html-cache及Hyper Cache还要好。不知道是不是真的那么好。
W3 Total Cache的介绍:
  • Increased visitor time on site
  • Optimized progressive render (pages appear to load instantly)
  • Reduced HTTP Transactions, DNS lookups and reduced document load time
  • Bandwidth savings via Minify and HTTP compression of HTML, CSS, JavaScript and RSS feeds
  • Increased web server concurrency and increased scale (easily sustain high traffic spikes)
  • Transparent content delivery network (CDN) integration with Media Library, theme files and WordPress core
  • Caching of pages / posts in memory or on disk
  • Caching of (minified) CSS and JavaScript in memory, on disk or on CDN
  • Caching of database objects in memory
  • Caching of RSS (comments, page and site) feeds in memory or on disk
  • Caching of search results pages (i.e. URIs with query string variables) in memory or on disk
  • Minification of posts / pages and RSS feeds
  • Minification (concatenation and white space removal) of inline, external or 3rd party JavaScript / CSS with automated updates
  • Complete header management including Etags
  • JavaScript embedding group and location management
  • Import post attachments directly into the Media Library (and CDN)
一个插件就实现了本来几个插件的功能;
页面缓存,数据库缓存,压缩缓存CSS和JavaScript。CDN我是用不上了。

安装方式:

  1. 卸载之前安装的WordPress缓存插件
  2. 更改wp-content目录为777权限(临时性)
  3. 上传并解压缩 W3 Total Cache 插件
  4. 在 wp-config.php 文件中添加:define('WP_CACHE', true);
  5. 激活插件,更改wp-content目录为755权限

2/09/2010

.ru域名中心主任:网民应自觉抵制网络不良信息

  新华网莫斯科1月5日电(记者 聂云鹏)俄罗斯"RU"域名协调中心主任、著名互联网问题专家安德烈·科列斯尼科夫日前在接受新华社记者专访时说,作为处理网络色情传播、宣传极端思想和 传播电脑病毒等问题的一个侧面,应从教育入手,让互联网用户认识到网络不良内容的危害,自觉抵制不良信息。

  科列斯尼科夫介绍说,互联网 在俄罗斯发展迅速,目前基本由俄教育机构和非政府组织对本国互联网使用问题提出建议,这些机构和组织与俄国家相关部门建立了合作关系,政府部门针对有关建 议制定解决方案。比如说,俄罗斯设有很多热线电话,可供举报涉及未成年人的网络色情传播活动,俄内务部负责侦办所有互联网犯罪行为。

  科 列斯尼科夫说,俄罗斯把网络不良信息分为刑事犯罪信息和非刑事犯罪不良信息。对于前者,由官方机构负责查办,俄罗斯国家反恐委员会就是负责机构之一。对于 后者,则由非政府组织负责监督,这些组织可依法针对传播非刑事犯罪不良信息的网站向司法机关提起诉讼。科列斯尼科夫还指出,如果俄境内用户需要上网或开通 移动通信服务,该用户个人需要与相应的服务提供商签署协议,提交个人身份等资料。

  对于利用欺骗性电子邮件和伪造网站来进行网络诈骗等活 动,"RU"域名协调中心会根据用户举报进行调查,发现属实则将有关网站从域名登记中除名,将其列为非法网站。如果某网站传播未成年人色情信息或其他犯罪 信息,"RU"域名协调中心会着手关闭该网站,并将案情交由司法机关处理。

  (本文来源:新华网)

--

对这个新闻的真实性表示怀疑。

2/08/2010

谷姐网侵权谷歌事件

谷姐网侵权谷歌事件

 
 

Sent to you by Xingxing via Google Reader:

 
 

via 月光博客 by williamlong (williamlong) on 2/7/10

  在谷歌可能退出中国事件的影响下,一个名为"谷姐"的山寨网站迅速蹿红网络,日前,"谷歌"已经正式向"谷姐"网发来律师函,声称"谷姐"侵权,要求2月8日前停止侵权,否则将保留采取法律措施追究侵权责任的权利。

  "谷歌"在律师函中称"谷姐"模仿和抄袭谷歌公司的LOGO,容易使公众误以为"谷歌"与"谷姐"存在某种授权或联系,认为"谷姐"构成了对"谷歌"注册商标权的侵犯。

  今天早上,谷姐网将原来的域名跳转到另外一个网站,但网站的LOGO依然抄袭谷歌的LOGO,企图通过变换域名的方式继续侵权。

  "谷姐"网站自今年1月14日网站上线,源于谷歌退出中国事件的影响,其网站的LOGO和页面风格模仿谷歌网站,也提供有类似谷歌搜索引擎的服务。据昨天的Alexa的流量统计,谷姐的七天平均排名已经达到1729,接近了业界知名IT网站cnbeta的七天平均排名1314,在Google Insights Search里统计的"谷姐"和"谷歌"的搜索关注度,"谷姐"的关注度曾经一度接近"谷歌",如此短的时间内打造一个如此流量的网站的确令人惊讶,但这个网站的流量完全是建立在谷歌粉丝对于谷歌可能退出中国的不满情绪上。

谷姐网Alexa的流量统计

谷姐网Alexa的排名统计 

谷姐和谷歌的Google Insights Search里统计

谷姐和谷歌的Google Insights Search里统计

  然而,这个山寨网站本身已经实实在在地伤害了谷歌中国,这个山寨谷歌网站的蹿红完全来自谷歌粉丝的支持以及对相关政策的不满,但其内置的搜索引擎却调用的是百度搜索引擎的接口,搜索界面和百度也完全一样,广告信息也是百度的,LOGO上也有百度的标签,还四处宣传和炒作,就差没直接喊"上不了谷歌上百度"了。这种运营方式是赤裸裸地直接挖谷歌中国的墙角,难怪会收到谷歌中国的律师函。做为谷歌的粉丝,我对于谷姐这种落井下石的做法非常不耻,预计其最终下场逃离不了被关停的命运。

  这次事件也警告了那些整天打歪主意的互联网从业者,不要试图通过侵犯谷歌的知识产权来发家致富。

评论《谷姐网侵权谷歌事件》的内容...

相关文章:

关于我们: 地址 - www.williamlong.info 我的Google Reader - 我的Twitter - 我的Facebook - 月光博客Twitter
月光博客投稿信箱:williamlong.info(at)gmail.com


 
 

Things you can do from here:

 
 

2/07/2010

搜狗问答采集百度

发现这个问题有几个月了,开始还以为是偶然相同,就没没在意。没想到搜狗问答和百度知道相同的问题越来越多了。
难道是搜狗问答是采集百度的?网上已经有相关文章了。这里 还有 这里

总之在百度知道上能找到的搜狗问答一定也有,而且除了ID什么都没变。

http://zhidao.baidu.com/question/82608862.html
http://zhidao.sogou.com/question/20997088.html
http://zhidao.baidu.com/question/74448198.html
http://sports.wenda.sogou.com/question/48025271.html

http://zhidao.baidu.com/question/105084714.html
http://zhidao.sogou.com/question/36027212.html

不说什么了,搜狗这么大的公司竟然也做采集。
不过话说回来百度百科也没少抄Wikipedia的,想不到这回也被搜狗抄了。

2/06/2010

Google Apps browser support

今天 Google Apps 的邮箱里收到一封Google 的通知邮件,就像前几天报道说的Google逐步取消对IE6的支持。
2010年3月1日,Google Apps的Google Docs和Google Sites要停止支持IE6了:

Dear Google Apps admin,

In order to continue to improve our products and deliver more sophisticated features and performance, we are harnessing some of the latest improvements in web browser technology.  This includes faster JavaScript processing and new standards like HTML5.  As a result, over the course of 2010, we will be phasing out support for Microsoft Internet Explorer 6.0 as well as other older browsers that are not supported by their own manufacturers.

We plan to begin phasing out support of these older browsers on the Google Docs suite and the Google Sites editor on March 1, 2010.  After that point, certain functionality within these applications may have higher latency and may not work correctly in these older browsers. Later in 2010, we will start to phase out support for these browsers for Google Mail and Google Calendar.

Google Apps will continue to support Internet Explorer 7.0 and above, Firefox 3.0 and above, Google Chrome 4.0 and above, and Safari 3.0 and above.

Starting this week, users on these older browsers will see a message in Google Docs and the Google Sites editor explaining this change and asking them to upgrade their browser.  We will also alert you again closer to March 1 to remind you of this change.

In 2009, the Google Apps team delivered more than 100 improvements to enhance your product experience.  We are aiming to beat that in 2010 and continue to deliver the best and most innovative collaboration products for businesses.

Thank you for your continued support!

Sincerely,

The Google Apps team

2/05/2010

在百度搜索:cache.baidu.com 你会发现第一条。。。

现在再去百度已经修复了,难道百度又是被黑了?
另外site:cache.baidu.com仍然还是没有恢复。


超级骚货竟与爸爸做 爱快插进来吧水已经泛滥了
cache.baidu.com/ 2010-2-3 - 百度快照

《南方都市报》:山寨“百度投诉电话”仍居百度前列

昨日,本报报道了山寨"百度投诉电话"被百度搜索置顶的离奇事件,昨日,记者追访此事时发现,电话区号为"0898"的山寨"百度 投诉中心"已经不再置顶,但昨日晚间搜索时,该网站仍然位列搜索结果的第三位。只是随后的一条搜索结果提醒用户,"百度不提供投诉电话,请勿上当"。被骗 的张小姐得知此消息后 亦哭笑不得。她表示对此事报警的目的不在于索赔,但网络的管理实在有待加强。



"主要是想通过这件事提醒别人,网络的骗术已经到了这么明目张胆的地步。"张小姐说,她相信报警之后这种网络事件也很难解决,但是希望搜索引擎公司本身可 以提升质量,用户也要多加防备。而此事除了百度公司本身的责任之外,她认为官方的网络监管部门也应该有所作为。

"那个东方航空的网站我相信是没有备案的。"张小姐说,国家公安部和其它部门在这方面监管的力度应该是非常之大,但为什么这类骗子网站仍然能够得以存在? 无论百度能否搜索到,网站本身的存在就匪夷所思。

而百度方面,昨日记者再次试图联系其公关部,仍然无法联系到。公司业务部门亦未就此事做更多说明。

2/04/2010

中文域名落选首批 ccTLD 国际化域名

2010年1月21日(美国时间)互联网名称与数字地址分配机构(ICANN)官方网站公布了已经获得批准的第一批国家 和地区 代码国际化域名(ccTLD IDN)信息。它们是埃及、俄罗斯、沙特阿拉伯和阿联酋,这四个国家通过了语言字符串的评估。这 是2009年12月16日ICANN公布了ccTLD IDN 接受申请、在16份申请中获批准的第一批。

据本报记者所了解,递交了"中文域名"的申请至少有".中国(CNNIC申请)"、".香港(HKIRC申请)"、".台湾(TWNIC申 请)"三家,不过一家都未获通过。截至1月28日,为此本报记者进行了全球范围采访,希望有关专业人士能提供有价值的信息。本报记者第一时间联系 CNNIC,相关负责人对此结果表示不解和失望。

记者电话找到香港互联网注册管理有限公司(www.hkirc.hk)的APTLD秘书处的陈先生(Secretariat Director),他说,香港递交的".香港"申请没有收到来自ICANN的评估回复。记者又电话咨询ICANN及IETF的IDN工作组主席庄振宏 (James Seng)先生、通过Skype采访ICANN现任董事Vanda Scartezini(巴西互联网专家)、瑞士互联网注册商互联网委员会(CORE协会)秘书处负责人兼执委会副主席WernerStaub先生,他们都 很奇怪这次中文域名申请都没有通过。ICANN的CTO也在MSN中回答记者"不清楚"。

ICANN专门负责国际化域名相关的政策开发与项目管理的主管 Tina Dam女士在回答本报记者邮件采访时,引用了她在ICANN网站上的博客观点,她在回复邮件中解释说,这次共有16份国际化域名申请书,尚有12份仍然在 审核中,因为签有保密协议,无法提供更详细资料。ICANN将尽快完成这些评估工作。如果想知道原因,也可咨询CNNIC或者中国政府主管部门,他们或许 能提供更详尽的信息。

本报记者为此通过MSN采访近10年来一直负责中国台湾中文域名技术开发的吕爱琴工程师(TWNIC负责人之一),她给出的原因是"所有中文(域名申请) 都没有通过。现在域名服务器稳定性阶段审查(阶段)","不是没过,是(ICANN)还有疑虑,还在审查。"她表示,"我觉得是ICANN不太懂中文,所 以可能要说清楚些","我想是他们(ICANN)对中文不清楚"这是她最后的结论。

分析人士指出,目前使用的中文域名是本地标准的,全世界用户还不一定能通行访问,ICANN中文域名入根受阻,迟滞了中文全球化的普及步伐,给中文域名的 市场预期蒙上了一层阴影。本报将及时将最新的信息向公众报道。

---

热烈祝贺中文域名落选

百度搜到假票务被骗财 搜百度投诉电话再遇假

"百度一下,你就知道。"但在南山科技园工作的张小姐的搜索体验却成了"百度一下,你就被骗"。前日,她先是在百度搜索到的东方航空公司网站订机票 被骗汇款1758元,随后气愤之下在百度搜索"百度投诉中心电话"时,被百度置于第二位的一个百度投诉中心的电话竟然也是"假冒伪劣",让她再去银行柜员 机操作告知账号和密码。张小姐当天即报警,但昨日,这家投诉中心的电话竟然由第二位升级到了置顶待遇。

  购买机票被骗汇款1758元

  张小姐向记者说起时仍哭笑不得。张小姐因过年不能回家,让家人来深过年,得知东方航空有航班从老家宜昌飞往深圳,张小姐在百度搜索引擎里输入了 关键字"东方航空订票电话",置顶的网站(shhktjjp.com) 是百度的"推广链接",看起来也很像东方航空的官网,订票电话"400-735-2892",张小姐对其权威性深信不疑。

  拨打该订票电话,张小姐订了两张由宜昌到深圳的机票,对方让她汇款1758元到一个工行账户中。汇款之后之后对方又致电张小姐,告知她机票需要 激活,让她再到工商银行柜员机去进行进一步操作。张小姐才怀疑自己上当受骗。

  张小姐马上致电东方航空查询订票信息,才发现票根本没有订到,她只能再订了两张机票。

  "百度投诉中心电话是假冒"

  气愤难平的张小姐决定向百度公司投诉,她在百度搜索引擎中输入"百度投诉中心电话"。置顶网站只介绍百度投诉中心,没有留电话,但排名第二的网 站则有明确的投诉电话:"089-88808-8385",并且注明:人工服务。

  张小姐打过去后,对方非常友善地接受了张小姐的投诉,表示道歉并愿意赔偿损失。但赔偿损失的方式是让张小姐再去工商银行的柜员机,在他们指示下 进行操作,并提示张小姐需要告知账户密码等资料。

  "马上觉得手法熟悉,跟那个订票网站如出一辙。"她说,连假冒百度投诉中心的电话在百度搜索排名里都能排上第二位,堂而皇之,让她无语。

  之后张小姐的反应是立即报警。警方给她做了笔录,表示会进一步调查核实,然后再决定处理方式。

  真百度投诉后:订票网站消失"百度投诉中心"置顶

  报警之后,张小姐通过百度网站找到了百度客服人员,对方记录了她反映的问题之后表示将尽快处理,但具体如何处理,亦未相告。

  记者拨打了"400-735-2892"的订票电话,对方表示对张小姐的信息还要再查询之后方能确定是否订到票。而百度投诉中心的"089"电 话拨通之后,对方表示身在北京,接受处理百度的一切投诉,当记者表明身份之后,对方马上表示:"对不起您打错了,我们不是百度的投诉电话。"随即挂断。

  昨日记者再度查询张小姐遇骗的订票网站时,该网站已经在百度搜索结果中消失。而 "百度投诉中心"的网站居然由"第二"升级到了置顶位置。

  记者致电百度公关部,始终无人接听,而百度客服在接到记者反映之后表示也查到了"快照"的结果,表示会与推广和售后服务部门联系,在核查明确之 后再决定如何处理。至于是否为张小姐的损失提供赔偿,他表示尚无法决定。

《南方都市报》


2/02/2010

又换域名了

尽管这个月刚换过域名,还是再换一下吧,反正折腾这么多次访问量也没有了。想来想去还是把pcstar.org.ru作为主域名好了。
不清楚ORG.RU会不会被墙,自从NET.RU被墙之后就担心哪天整个RU域名都无法访问了。

域名申请了这么多没几个在用的,主要是没空间绑定。

domain list:

2/01/2010

value domain通不过RIPN检测解决办法

value-domain.com(VD)是日本的xrea.com提供的免费dns服务,其特点是解析快(一般在几分钟内生效),服务稳定。
但是就在去年9月传出要停止免费dns解析的消息? 外部管理&外部利用における無料ネームサーバーの機能制限について
经过测试其免费DNS服务还是可以使用的,只是服务器地址有所改变
RIPN检测失败的信是这样的:

1. NS records list for STAR-BBS.PP.RU. provided in the domain template
  is different from the one contained at ns1.value-domain.com.(59.106.
14.70, 59.106.14.70)

     ns1.value-domain.com. - 'ns1.value-domain.com. ns2.value-domain.com.'
     domain template - 'ns1.value-domain.com. ns2.value-domain.com. ns3.value-domain.com.'

2. NS records list for STAR-BBS.PP.RU. provided in the domain template
  is different from the one contained at ns3.value-domain.com.(202.172.28.207, 202.172.28.207)

     ns3.value-domain.com. - 'ns1.value-domain.com. ns2.value-domain.com.'
     domain template - 'ns1.value-domain.com. ns2.value-domain.com. ns3.value-domain.com.'

3. NS records list for STAR-BBS.PP.RU. provided in the domain template
  is different from the one contained at ns2.value-domain.com.(202.229.187.26, 202.229.187.26)

     ns2.value-domain.com. - 'ns1.value-domain.com. ns2.value-domain.com.'
     domain template - 'ns1.value-domain.com. ns2.value-domain.com. ns3.value-domain.com.'

Please try to correct the problems before the next check
retry in 3 hours.

就是value-domain.com对免费用户做了变更;
ns1.value-domain.com.
ns2.value-domain.com.
ns3.value-domain.com.

原来的ns3服务器已经取消了,免费DNS现在只要填写两个NS地址就可以了:
ns1.value-domain.com.
ns2.value-domain.com.
顺利通过RIPN检测 !
少了一个服务器可能会影响稳定,不过看到多数国内域名注册商NS地址也只能填两个,应该没有多大影响。